März 2019

2018 State of the Software Supply Chain Report

Zum vierten Mal bereits hat unser Partner Sonatype seinen "State of the Software Supply Chain Report" veröffentlicht. Einmal mehr enthält der Bericht interessante Ergebnisse. So zum Beispiel:

  • Die Zahl der Open-Source-Schwachstellen hat im Jahresvergleich um 120 % zugenommen. Die durchschnittliche Zeit zur Ausnutzung dieser Schwachstellen sank im selben Zeitraum um 93,5 %.
  • Öffentlichen Datenbanken für Schwachstellen fehlen Informationen über mehr als 1,3 Millionen Open-Source-Sicherheitshinweise.
  • Vermutete oder bekannte Open-Source-Sicherheitsverletzungen nahmen im Jahresvergleich um 55 % zu.
  • DevOps-Teams, die von Automatisierung profitieren, sind zu 90 % konform mit definierten Sicherheitsrichtlinien.
  • Die Verwaltung von Software Supply Chains durch automatisierte OSS-Governance reduziert vorhandene Schwachstellen um 50 %.
  • Gesetzliche Vorgaben in den Vereinigten Staaten und Europa deuten auf eine zukünftige Software-Haftung hin.

Hier stellen wir Ihnen den "State of the Software Supply Chain Report 2018" zum Download zur Verfügung.